Los datos fueron extraídos a través de un sistema que conecta las consolas PlayStation 3 con salas de juego en internet y otros servicios online. El servicio fue desconectado el 20 de abril por Sony debido a una intrusión externa.

La compañía no está aún muy segura de que se haya obtenido información de tarjetas de crédito, el tema más preocupante. En su blog avisan a los que ha proporcionado los datos de su tarjeta de crédito de que puede haberse obtenido tanto el número como la fecha de caducidad, aunque no el código de seguridad.

En estos momentos, debido a la magnitud de lo ocurrido, el servicio no está en funcionamiento y la compañía está comunicándose con sus usuarios por correo electrónico para explicar todos los datos que hasta la fecha pueden confirmar. Además Sony, se ha puesto en contacto con una agencia de seguridad externa de prestigio para hacer una investigación exhaustiva de lo ocurrido.

Se cree que solamente una persona podría estar detrás de lo ocurrido, aunque en un primer momento todos los dedos apuntaban al grupo de ciberactivistas Anonymous como posibles culpables del incidente, ya que semanas antes habían declarado la guerra a Sony por tomar acciones contra un conocido hacker que rompió el sistema de protección de la PS3.

Sin embargo, los hacktivistas de Anonymous publicaron un vídeo en YouTube en el que se desvinculaban de cualquier ataque a los servidores que gestionan el servicio de Sony Playstation Network.

Fuente: muyseguridad